本次試作 VPN至少準備 4部虛擬機, 可以沿用之前 DirectAccess設定, 或是重新設定 VPN Server, 外加 1部虛擬機做 Site-to-Site VPN預備
ADDS/DC, DNS, ADCS, NPS(可做可不做):
設定好 IPv6 固定 IP
設定好各主機所需 DNS記錄
預先安裝ADCS, 除了根憑證不用預先新增其他憑證, 設定好網域控制站及伺服器範本
設定好CRL發佈點
VPN Server/Router-1:
遠端存取伺服器如有啟用 RRAS則先停用
安裝對內及對外兩張網卡
設定好 CA發佈的 Web伺服器憑證
新增共享目錄, 在 IIS上設定此目錄為虛擬目錄(相關設定同 DirectAccess試作)
外網 DNS:
相關設定同 DirectAccess試作
Client用戶端主機:
安裝對內及對外網卡各一, 另外增加一張對內網卡備用
VPN 2 Server/Router-2:
預備做 Site-to-Site VPN所使用的主機
非上述主機網域群組(使用WorkGroup)
設定不同網段網路
安裝遠端伺服器(VPN Server)
沒有留言:
張貼留言